La primera solución de seguridad de múltiples nubes de la industria con formación de equipos rojos virtuales y capacidades de respuesta integradas, potenciadas por la experiencia de Mandiant y la IA de Gemini a la escala de Google.
Únete a la comunidad de Security Command Center para encontrar respuestas, desarrollar habilidades, mantenerte al día y establecer conexiones.
Funciones
Toma medidas directas sobre los problemas de seguridad en la nube para reducir el riesgo. Los parámetros de configuración incorrectos, las vulnerabilidades y las combinaciones tóxicas de problemas de Cloud se agrupan automáticamente en casos, se enriquecen con la inteligencia de amenazas más reciente y se asignan al propietario correcto para su investigación y corrección. Optimiza la respuesta con guías personalizadas y listas para usar, y realiza integraciones en soluciones populares de TISM y tickets.
La experiencia e inteligencia sobre amenazas de Mandiant de clase mundial se incorpora a la arquitectura de la solución central, lo que permite a los equipos de seguridad detectar y detener las últimas ciberamenazas. Identifica indicadores de compromiso (IOCs) para encontrar y bloquear los critpomineros recién descubiertos, los dominios de comando y control, y más. Las reglas de amenazas seleccionadas se aplican continuamente a la telemetría de nube y a los datos de cargas de trabajo para encontrar amenazas activas, mientras que los archivos maliciosos se detectan cuando se suben al entorno de la nube.
Encuentra problemas de seguridad de alto riesgo simulando a un atacante motivado y sofisticado que intenta alcanzar y comprometer los recursos de la nube. Millones de permutaciones de ataques se ejecutan contra un modelo gemelo digital de tu entorno de nube para predecir dónde podría atacar un atacante externo, identificar los recursos de la nube que podrían estar expuestos y determinar el posible radio de impacto de un ataque. Luego, se utilizan los resultados virtuales del equipo de simulación de ataque, incluidas las rutas de ataque, la puntuación de riesgo y las combinaciones tóxicas, para priorizar la corrección.
Identifica parámetros de configuración incorrectos de la nube, vulnerabilidades de software e infracciones de cumplimiento en entornos de múltiples nubes. Obtén visibilidad de los activos y recursos de la nube y, luego, identifica los problemas de seguridad que podrían generar un compromiso. Los hallazgos de seguridad reciben una puntuación de exposición a ataques y se asignan al panel de riesgo de Security Command Center para ayudar a priorizar la respuesta de seguridad.
Detecta problemas de seguridad antes de que sucedan. Los desarrolladores obtienen acceso a miles de paquetes de software probados y validados por Google a través de Software de código abierto garantizado. Los equipos de DevOps y DevSecOps obtienen controles de postura para definir y supervisar las barreras de seguridad en la infraestructura, y pueden usar el análisis de infraestructura como código (IaC) para implementar políticas de seguridad coherentes desde el código hasta la nube validando los controles de seguridad durante el proceso de compilación.
Reduce los riesgos relacionados con la identidad otorgando a los usuarios el nivel mínimo de acceso y los permisos necesarios para realizar su trabajo. Comprende qué usuarios tienen acceso a qué recursos de la nube, obtén recomendaciones generadas por AA para reducir los permisos innecesarios y sin usar, y usa guías listas para usar con el objetivo de acelerar las respuestas a las vulnerabilidades basadas en la identidad. Compatible con Google Cloud IAM, Entra ID (Azure AD), AWS IAM y Okta.
Identifica las amenazas que se ocultan en tus entornos de nube con Mandiant Hunt. Nuestros expertos analizan de manera proactiva tus datos de múltiples nubes, equipados con los conocimientos más recientes de tácticas, técnicas y procedimientos (TTP) del adversario que tienen como objetivo los sistemas en la nube. Este servicio opcional y pagado utiliza inteligencia continua de los expertos de primera línea de Mandiant, VirusTotal y datos de seguridad de Google Cloud. Recibirás hallazgos relacionados con el marco MITRE ATT&CK, que ofrecen contexto práctico para fortalecer tu postura de seguridad en la nube.
Supervisa, categoriza y administra automáticamente los datos sensibles en la nube para asegurarte de que tengan la postura y los controles de seguridad, privacidad y cumplimiento adecuados. Usa más de 150 clasificadores de datos basados en IA para descubrir y clasificar datos estructurados y no estructurados en toda tu organización. Utiliza automáticamente hallazgos de datos de alto valor para mejorar los resultados virtuales del equipo rojo.
Tabla de opciones
Security Command Center | Descripción | Ideal para | Activación y precios |
---|---|---|---|
Enterprise | Seguridad completa de CNAPP de múltiples nubes, administración automatizada de casos y guías de corrección | Protección de Google Cloud, AWS o Azure. Mejor valor. Recomendado por Google | Precios basados en suscripciones |
Premium | Administración de posturas de seguridad, rutas de ataque, detección de amenazas y supervisión del cumplimiento solo para Google Cloud | Clientes de Google Cloud que necesitan facturación de pago por uso | Precio de pago por uso con activación de autoservicio |
Estándar | Administración básica de posturas de seguridad solo para Google Cloud | Entornos de Google Cloud con requisitos de seguridad mínimos | Activación de autoservicio sin costo |
Obtén más información sobre las ofertas de Security Command Center en nuestra documentación.
Enterprise
Seguridad completa de CNAPP de múltiples nubes, administración automatizada de casos y guías de corrección
Protección de Google Cloud, AWS o Azure. Mejor valor. Recomendado por Google
Precios basados en suscripciones
Premium
Administración de posturas de seguridad, rutas de ataque, detección de amenazas y supervisión del cumplimiento solo para Google Cloud
Clientes de Google Cloud que necesitan facturación de pago por uso
Precio de pago por uso con activación de autoservicio
Estándar
Administración básica de posturas de seguridad solo para Google Cloud
Entornos de Google Cloud con requisitos de seguridad mínimos
Activación de autoservicio sin costo
Obtén más información sobre las ofertas de Security Command Center en nuestra documentación.
Cómo funciona
Security Command Center reúne seguridad proactiva y reactiva, y ofrece administración de posturas y detección de amenazas para código, identidades y datos. La corrección integrada optimiza la respuesta de seguridad. Todo cuenta con la tecnología de la innovación de Google, que se ejecuta en un data lake a escala mundial.
Usos comunes
Prioriza los riesgos de nube más importantes
Utiliza las capacidades virtuales del equipo rojo para encontrar rápidamente los problemas de seguridad en la nube de alto riesgo que podrían generar un impacto comercial significativo. Aprovecha un panel de riesgos detallado para ver detalles de las rutas de ataque, combinaciones tóxicas de problemas, calificación de exposición a ataques e información de CVE creada manualmente por Mandiant para priorizar los esfuerzos de respuesta.
Prioriza los riesgos de nube más importantes
Utiliza las capacidades virtuales del equipo rojo para encontrar rápidamente los problemas de seguridad en la nube de alto riesgo que podrían generar un impacto comercial significativo. Aprovecha un panel de riesgos detallado para ver detalles de las rutas de ataque, combinaciones tóxicas de problemas, calificación de exposición a ataques e información de CVE creada manualmente por Mandiant para priorizar los esfuerzos de respuesta.
Detecta y detén ataques activos
Descubre cuándo se infiltraron en tu entorno de nube personas que actúan de mala fe. Pon Mandiant Threat Intelligence al alcance de tu mano para detectar ciberataques, incluidos ejecuciones maliciosas, elevaciones de privilegios, robos de datos, evasiones de defensa y más. Logra asignar las amenazas a casos de alta prioridad, enriquece con evidencia adicional y usa tácticas específicas para la nube para eliminar a los atacantes de tu nube.
Detecta y detén ataques activos
Descubre cuándo se infiltraron en tu entorno de nube personas que actúan de mala fe. Pon Mandiant Threat Intelligence al alcance de tu mano para detectar ciberataques, incluidos ejecuciones maliciosas, elevaciones de privilegios, robos de datos, evasiones de defensa y más. Logra asignar las amenazas a casos de alta prioridad, enriquece con evidencia adicional y usa tácticas específicas para la nube para eliminar a los atacantes de tu nube.
Investiga y soluciona problemas de alto riesgo
Agrega capacidades de respuesta integradas y comienza a resolver los problemas de seguridad más rápido y elimina las tareas pendientes de riesgos. Usa una administración automática de casos que agrupe los problemas de seguridad relacionados y que identifique al propietario del proyecto o recurso correcto. Luego, simplifica la investigación con Gemini AI, optimiza las soluciones con guías listas para usar y usa tu ITSM y sistema de tickets existentes.
Investiga y soluciona problemas de alto riesgo
Agrega capacidades de respuesta integradas y comienza a resolver los problemas de seguridad más rápido y elimina las tareas pendientes de riesgos. Usa una administración automática de casos que agrupe los problemas de seguridad relacionados y que identifique al propietario del proyecto o recurso correcto. Luego, simplifica la investigación con Gemini AI, optimiza las soluciones con guías listas para usar y usa tu ITSM y sistema de tickets existentes.
Soluciona los problemas antes de que sucedan
Mitiga los riesgos de la cadena de suministro que puedan entrar durante el proceso de desarrollo de software mediante el uso de miles de paquetes de software probados y validados por Google. Escanea archivos de infraestructura como código (IaC) y canalizaciones de CI/CD para identificar incumplimientos de recursos y establece controles de postura personalizados que detecten y alerten si la configuración de la nube se deriva de barreras de seguridad o estándares de cumplimiento definidos centralmente.
Soluciona los problemas antes de que sucedan
Mitiga los riesgos de la cadena de suministro que puedan entrar durante el proceso de desarrollo de software mediante el uso de miles de paquetes de software probados y validados por Google. Escanea archivos de infraestructura como código (IaC) y canalizaciones de CI/CD para identificar incumplimientos de recursos y establece controles de postura personalizados que detecten y alerten si la configuración de la nube se deriva de barreras de seguridad o estándares de cumplimiento definidos centralmente.
Haz que tus nubes sean seguras para las aplicaciones y los datos esenciales
Encuentra de forma proactiva vulnerabilidades y parámetros de configuración incorrectos en tu entorno de múltiples nubes antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles de la nube. Luego, utiliza las rutas de ataque y la calificación de exposición a ataques para priorizar los problemas de seguridad que representan el mayor riesgo. Supervisa el cumplimiento de los estándares de la industria, como CIS, PCI-DSS, NIST y muchos más. Exporta los resultados a los equipos de riesgo y cumplimiento.
Haz que tus nubes sean seguras para las aplicaciones y los datos esenciales
Encuentra de forma proactiva vulnerabilidades y parámetros de configuración incorrectos en tu entorno de múltiples nubes antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles de la nube. Luego, utiliza las rutas de ataque y la calificación de exposición a ataques para priorizar los problemas de seguridad que representan el mayor riesgo. Supervisa el cumplimiento de los estándares de la industria, como CIS, PCI-DSS, NIST y muchos más. Exporta los resultados a los equipos de riesgo y cumplimiento.
Precios
Cómo funcionan los precios de Security Command Center | Los precios se basan en la cantidad total de recursos en los entornos de nube que se protegen. | |
---|---|---|
Nivel de producto | Activation | Precio USD |
Enterprise | Disponible con una suscripción de uno o varios años, con descuentos de plazo integrados. | |
Premium | Disponible a través de la activación de autoservicio con precios de consumo de pago por uso, a nivel de proyecto o de la organización | |
Estándar | Disponible a través de la activación de autoservicio, a nivel del proyecto o de la organización | Sin costo |
Cómo funcionan los precios de Security Command Center
Los precios se basan en la cantidad total de recursos en los entornos de nube que se protegen.
Enterprise
Disponible con una suscripción de uno o varios años, con descuentos de plazo integrados.
Premium
Disponible a través de la activación de autoservicio con precios de consumo de pago por uso, a nivel de proyecto o de la organización
Estándar
Disponible a través de la activación de autoservicio, a nivel del proyecto o de la organización
Sin costo